CVE-2026-54005 in KirbyИнформация

Сводка

по VulDB • 10.07.2026

Kirby — это система управления контентом с открытым исходным кодом. В версиях до 4.9.4 и 5.4.4 на сайтах Kirby, где для роли отключено разрешение pages.access, аутентифицированные пользователи, знающие или угадавшие идентификаторы страниц (page IDs) или универсальные уникальные идентификаторы (UUID), могли получать информацию о страницах, включая полное содержимое и метаданные, для произвольных опубликованных страниц через маршрут /api/site/find без соответствующих прав доступа к этим страницам. Эта проблема исправлена в версиях 4.9.4 и 5.4.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

11.06.2026

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377297

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!